Wochennotiz 46 (2024.43)

Die Woche im Postgres-Umfeld war eher ruhig. Zumindest die Artikel betreffend. Grund dürfte sein, dass diese Woche die größte Postgres-Konferenz war: die pgconf.eu Ausgabe 2024 in Athen.

Im Geiste der Veranstaltung habe ich angefangen die Serie 'Greek Salad' nochmals anzusehen. Es ist ja eine Fortsetzung von der L’auberge espagnole-Filme. In der Serie merkt man, dass auch die nächste Generation einen gewissen Charme hat. Zusätzlich die Auftritte der "alten Garde" ergibt eine sehr charmante und kurzweilige Serie.

Inhalt:

• Postgres und die Datenwelt
• Security und Privacy
• AI
• Diverses

Postgres und die Datenwelt

Florents Tselai widmet sich dem Thema PDFs in Postgres: Full Text Search on PDFs With Postgres.

Robert Haas schreibt über den Hacking Workshop im November und teilt auch Material zur Vorbereitung: PostgreSQL Hacking Workshop - November 2024.

Christophe Pettus mit dem Auftakt zu einer Serie an Blogposts: “Gentlemen, this is a 🏈”: Glyphs, Encodings, Collations, and Locales.

Henrietta Dombrovskaya teilt ein Video vom Chicago PUG Meetup. Mit einem sehr interessanten Vortrag über Temporal Data: Chicago PUG October 15 recording.

Paul A. Jungwirth schreibt über die Herausforderung des Bison-Parsers-Algorithmus: Solving bison shift/reduce conflicts in Postgres.

Clickhouse hat einen langen Beitrag zu ihrem neuen JSON-Typ: How we built a new powerful JSON data type for ClickHouse.

Postgres Release Monitor:

• CloudNativePG 1.24.1 and 1.23.5 Released!
• pgroll 0.7.0 update

Security und Privacy

Das Internet Archive hat derzeit eine harte Zeit: Internet Archive breached again through stolen access tokens.

Das Mobiltelefon ist weiterhin ein sehr beliebtes Überwachungstool. Ich persönlich versuche die Anzahl der App immer zu minimieren und gerade bei Apps, die einen Standort brauchen, um zu funktionieren sollte man sehr skeptisch sein: Wie der Standort von hunderten Millionen Smartphones überwacht wird und was man dagegen tun kann.

Spannender Bericht über Messenger-Überwachung: Der Fall von Sky ECC: Wie eine der größten Polizeiaktionen Europas ablief.

Microsoft arbeitet mit Honeypots: Microsoft creates fake Azure tenants to pull phishers into honeypots.

Bei einigen E2EE Cloudplattformen wurden gravierende Lücken festgestellt: Severe flaws in E2EE cloud storage platforms used by millions.

Haftung für die eigenen Fehler, das wird nicht so schnell passieren. Grundsätzlich auch kein leichtes Thema. Wo fängt die Haftung bei Software an, wo hört sie auf: The struggle for software liability: Inside a ‘very, very, very hard problem’. Auch die Europäische Union versucht sich an dem Thema: EU brings product liability rules in line with digital age and circular economy .

Crowdstrike gegen Delta scheint jetzt ernst zu werden: Delta verklagt CrowdStrike wegen Softwareupdate-Debakel im Juli.

Ein Beitrag über SELinux und Möglichkeiten es zu umgehen: SELinux bypasses.

Diese Woche gibt es mehrere Millionenstrafen: Penn State fined $1.25 million for failing to meet cyber requirements in federal contracts und LinkedIn hit with $335 million fine for using member data for ad targeting without consent.

OpenSSL hat eine Lücke. Wie schwerwiegend und gefährlich diese ist, darüber gehen die Meinungen auseinander. Ich würde zwar meinen jetzt wäre patchen angesagt, aber vorerst (?) sieht man das anders: Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen.

Data breach ticker:

• UnitedHealth says Change Healthcare hack affects over 100 million, the largest-ever US healthcare data breach.

AI

Macht AI Python Software in Zukunft sicherer? Open source LLM tool primed to sniff out Python zero-days.

KI-Blase wie die Dotcom-Blase: Wenn die KI-Blase platzt, gehen 99 Prozent der Firmen bankrott, warnt Baidu.

Rudis Muiznieks schreibt über AI Generated Code. Auch wenn es etwas sehr negativ behaftet ist, so denke ich bei einigen Punkten wird der Nagel auf den Kopf getroffen. Beispielsweise führt nur eine Auseinandersetzung mit einem Thema, einem Problem dazu, dass man ein wirkliches Verständnis dafür entwickelt: Using AI Generated Code Will Make You a Bad Programmer.

Ein nächster Schritt in der Automatisierung? Anthropic’s new AI can use computers like a human, redefining automation for enterprises.

Tom Hazledine schaut sich an, welche Möglichkeiten es gibt Vektoren miteinander zu vergleichen: Alternatives to cosine similarity.

Diverses

Lizenzmodelle und die Diskussionen, ob etwas Open Source ist, gibt es ja schon länger. Mit dem Hype um LLMs gibt es auch einen neuen Bereich, wo die Diskussionen angekommen sind: The open secret of open washing – why companies pretend to be open source.

Google Cloud hatte mit einem längeren Ausfal zu kämpfen: Google Cloud mit 12-stündigem Ausfall in Frankfurt.

Menschen und die Einschätzung ihrer Fähigkeiten. Ein Missmatch, der mir schon oft aufgefallen ist. Ich bin auch schon öfter Opfer dieser Fehleinschätzungen gewesen. Daher finde ich die Forschung zu dem Thema sehr interessant: Warum wir unsere Fähigkeiten so oft überschätzen.